Cảnh báo! Trojan Android này đã đánh cắp hàng triệu USD từ 10 triệu người dùng

www.tuoitre.vn -   30/09/2021 08:00:00 287

Một chiến dịch tấn công qua thiết bị di động mới được phát hiện đang lây nhiễm cho 10 triệu người dùng từ hơn 70 quốc gia thông qua các ứng dụng Android dường như vô hại, đăng ký các cá nhân với các dịch vụ cao cấp có giá € 36 (~ $ 42) mỗi tháng mà họ không hề hay biết.

Cảnh báo! Trojan Android này đã đánh cắp hàng triệu USD từ 10 triệu người dùng

Zimperium zLabs đặt tên là trojan độc hại "GriftHorse." Kế hoạch kiếm tiền được cho là đang được phát triển tích cực bắt đầu từ tháng 11 năm 2020, với các nạn nhân được báo cáo trên khắp Australia, Brazil, Canada, Trung Quốc, Pháp, Đức, Ấn Độ, Nga, Ả Rập Saudi, Tây Ban Nha, Anh và Hoa Kỳ.

Không dưới 200 ứng dụng trojan đã được sử dụng trong chiến dịch, khiến nó trở thành một trong những trò lừa đảo phổ biến nhất bị phát hiện vào năm 2021. Hơn nữa, các ứng dụng độc hại phục vụ cho một loạt các danh mục khác nhau, từ Công cụ và Giải trí đến Cá nhân hóa, Phong cách sống, và Hẹn hò, mở rộng quy mô của các cuộc tấn công một cách hiệu quả. Một trong những ứng dụng, Handy Translator Pro, đã tích lũy được 500.000 lượt tải xuống.

Các nhà nghiên cứu Aazim Yaswant và Nipun Gupta của Zimperium cho biết: "Trong khi các trò gian lận dịch vụ cao cấp điển hình tận dụng các kỹ thuật lừa đảo, trò lừa đảo toàn cầu cụ thể này đã ẩn đằng sau các ứng dụng Android độc hại hoạt động như Trojan, cho phép nó lợi dụng các tương tác của người dùng để gia tăng sự lây lan và lây nhiễm", các nhà nghiên cứu Zimperium Aazim Yaswant và Nipun Gupta cho biết trong một báo cáo được chia sẻ với The Hacker News.

Trojan Android này đã đánh cắp hàng triệu USD từ 10 triệu người dùng

"Các ứng dụng Android độc hại này có vẻ vô hại khi xem mô tả cửa hàng và các quyền được yêu cầu, nhưng cảm giác tự tin sai lầm này thay đổi khi người dùng bị tính phí hàng tháng cho dịch vụ cao cấp mà họ đăng ký mà họ không biết và đồng ý."

Giống như các trojan ngân hàng khác, GriftHorse không khai thác các lỗ hổng trong hệ điều hành Android, mà là kỹ sư xã hội hóa người dùng đăng ký số điện thoại của họ với các dịch vụ SMS cao cấp khi tải xuống ứng dụng.

Sau khi lây nhiễm thành công, các nạn nhân bị tấn công bởi các cảnh báo lừa đảo hứa hẹn một "QUÀ TẶNG" miễn phí, khi được nhấp vào, họ sẽ chuyển hướng họ đến một trang web cụ thể về địa lý để gửi số điện thoại của họ để xác minh. Các nhà nghiên cứu cho biết: “Nhưng trên thực tế, họ đang gửi số điện thoại của mình cho một dịch vụ SMS cao cấp.

Để xây dựng một dòng tiền ổn định của các quỹ bất hợp pháp, chiến dịch GriftHorse không chỉ quản lý để bay dưới radar và tránh bị phát hiện bởi phần mềm chống vi-rút, mà còn tạo ra hàng triệu doanh thu định kỳ mỗi tháng, có khả năng vượt qua hàng trăm triệu trong tổng số tiền cướp được từ những nạn nhân này , các nhà nghiên cứu lưu ý.

Sau khi tiết lộ có trách nhiệm với Google, các ứng dụng đã bị xóa khỏi Cửa hàng Google Play. Nhưng chúng tiếp tục có sẵn trên các kho ứng dụng không đáng tin cậy của bên thứ ba, một lần nữa nhấn mạnh những rủi ro liên quan đến việc tải các ứng dụng tùy ý và cách chúng có thể nổi lên như một con đường xâm nhập cho phần mềm độc hại.

"Nhìn chung, GriftHorse Android Trojan lợi dụng màn hình nhỏ, sự tin cậy cục bộ và thông tin sai lệch để lừa người dùng tải xuống và cài đặt các Android Trojan này, cũng như sự thất vọng hoặc tò mò khi chấp nhận giải thưởng miễn phí giả mạo được gửi spam vào màn hình thông báo của họ", Yaswant và Gupta kết luận .

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cập nhật ngay máy tính Windows ngay lập ...

15/10/2021 08:00:00 15
Microsoft đã tung ra các bản vá bảo mật cho tổng cộng 71 lỗ hổng trong Microsoft Windows và các phần...

Kaspersky trao đổi về sự chuyển dịch của...

14/10/2021 08:00:00 106
Sự kiện Cybersecurity Weekend lần thứ 7 do Kaspersky tổ chức tập trung thảo luận chi tiết về thái độ...

Apple khẩn cấp phát hành bản vá lỗi cho ...

12/10/2021 08:00:00 79
Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng n...

3 chiêu trò lừa đảo tinh vi trên mạng xã...

11/10/2021 08:00:00 72
Ngày nay, những kẻ lừa đảo ngày càng phát triển một cách tinh vi. Dưới đây là một số chiến thuật mới...

Apple yêu cầu tất cả các ứng dụng cho ph...

08/10/2021 08:00:00 99
Apple cho biết, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài ...

150 triệu người dùng của Google đã được ...

06/10/2021 02:00:00 164
Google đã công bố kế hoạch tự động đăng ký khoảng 150 triệu người dùng vào chương trình xác thực hai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ